Neuigkeiten rund ums illegale Krypto-Mining

Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.

Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.

Bild: Palo Alto Networks

Bild: Palo Alto Networks

Krypto-Mining bei YouTube

Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.

Opera 50 mit eingebautem Mining-Blocker

Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.

Opera 50 Mining-Schutz

Opera 50 Mining-Schutz

Browser für Crypto-Mining anfällig?

Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.

Cryptojacking Test Webseite

Cryptojacking Test Webseite

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

2 Antworten

  1. Prov94 sagt:

    Ich denke man sollte es nicht immer von der schlechten Seite her betrachten.
    Klar, CryptoMining im Browser ist fies wenn man es nicht kommuniziert, aber es kann gut eingesetzt auch nützlich sein, denn ich hätte bei coinhive nichts dagegen, wenn ich ein teil meiner Rechenleistung spende (einstellbar), dafür aber keine Werbung haben muss. Im grunde wäre mir das lieber.

  2. Logan sagt:

    Web-Seiten auf denen du Mining zulassen willst kannst du ja auch auf z.B. der NoCoin App freischalten. Aber solange man davon ausgehen muß das es ohne fragen einfach auf deinem PC über den Browser eingeschleust wird und damit deine Kosten steigen (Energieverbrauch etc.) sehe ich das sehr negativ.
    Nun mal wieder zur Werbung auf Webseiten.
    Ja Werbung ist notwendig um Seiten am laufen zu halten. Wenn ich aber von Werbung erschlagen werde und der Seitenaufbau sehr viel länger braucht, dazu noch die verschiedenen Arten der Werbung teils sehr unsicher sind so das Viren, Scripts etc. eingeschleust werden können, kommen bei mir entsprechende Apps auf den PC die das verhindern.
    sollte sich die Werbeindustrie vielleicht erst einmal überlegen Werbung in einem vernünftigen Rahmen anzubieten und vor allem auch sicher.
    Habe erst letzte Woche einen neuen PC aufgesetzt und nicht gleich einen Werbeblocker für den Firefox eingebunden, mein Kumpel ist erschrocken wie viel Werbung die Ladezeiten runter ziehen und das immer wieder Werbefenster aufploppen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert